Рекордна кількість зломів у другому кварталі 2026 року: криптоіндустрія зіткнулася з хвилею дрібних атак

Другий квартал 2026 року увійде в історію криптоіндустрії як період із найбільшою кількістю зафіксованих зломів. Аналітики нарахували 83 інциденти, що є абсолютним антирекордом. Сукупна шкода від цих атак склала $755,3 млн. Примітно, що, незважаючи на рекордну кількість, загальний обсяг втрат виявився значно нижчим за пікові значення минулих років.
Найбільшими атаками стали злом протоколу KelpDAO на $293 млн та експлойт Drift Protocol на $280 млн. У сегменті кросчейн-мостів збитки сягнули $351 млн, причому 38% цієї суми припало на інцидент із мостом LayerZero OFT, який був пов'язаний з атакою на KelpDAO. Ще 37% втрат спричинені компрометацією адміністративного доступу та маніпуляціями цінами токенів. Крадіжка приватних ключів, навпаки, зайняла відносно невелику частку — лише 5,66%.
За обсягом втрат цей період не став найдорожчим. Рекорд за вартістю зломів, як і раніше, утримує четвертий квартал 2020 року — $3,56 млрд. Однак поточна динаміка викликає занепокоєння: зростання кількості інцидентів при зниженні сумарної шкоди вказує на фундаментальні зміни в структурі атак. Директор з продукту CORE3 та CER.live Дмитро Тарасюк пов'язує це зі зменшенням загальної ліквідності в екосистемі: загальний обсяг заблокованої вартості (TVL) скоротився з $164 млрд до приблизно $73 млрд. Він також відзначає розрив між темпами розвитку протоколів та зрілістю їхніх систем управління ризиками. Як приклад він наводить проєкти, які використовують схему мультипідпису «три з шести», але зберігають три ключі на одному ноутбуці.
У травні розробники THORChain підтвердили злом кросчейн-протоколу на суму $10 млн, після чого команда призупинила роботу протоколу, вимкнувши опції торгівлі, операції з пулами ліквідності та інші «чутливі» дії. 8 червня невідомі скомпрометували гаманці, пов'язані з проєктом Humanity Protocol, завдавши збитків приблизно на $31 млн.
Експертний коментар: Поточна ситуація демонструє, що криптоіндустрія переходить від епохи поодиноких, але масштабних експлойтів до епохи постійних, дрібних атак. Це вимагає від команд не лише посилення технічного захисту, але й впровадження більш суворих процедур управління ризиками, особливо у сфері зберігання ключів та адміністрування. Без цього ми ризикуємо побачити ще більш тривожні цифри в майбутньому.